Wo werden Microsoft Windows 7-Kennwörter und -Anmeldeinformationen auf der Festplatte gespeichert?
Ich möchte physisch sicherstellen, dass die Gruppe Benutzer keinen Zugriff auf Dateien hat, die Systemkennwörter enthalten.
Windows-Kontoinformationen werden im SAM-Registrierungs-Hive gespeichert. Dort werden Kennwörter mit einem Einweg-Hash gespeichert (entweder LM-Hash, der alt und schwach ist, oder NTLM-Hash, der neuer und stärker ist.)
Die SAM-Hive-Datei befindet sich unter %WinDir%\system32\config\sam. Dieses Verzeichnis und seine übergeordneten Verzeichnisse sind standardmäßig für nicht-administrative Benutzer unzugänglich. Es ist jedoch anfällig für Offline-Angriffe (z.B. das Booten einer LiveCD und die manuelle Änderung der Binärdaten). Zum Beispiel mit dem Werkzeug ONTPRE ).
Sie werden pro Benutzer in C:\users\username\AppData\Roaming\Microsoft\credentials und auch in C:\users\username\AppData\Roaming\Microsoft\Vault gespeichert. Da dies in einem Benutzerverzeichnis liegt, ist es sicher zu sagen, dass nur der Benutzer und die Computer-/Domänen-Administratoren Zugriff darauf haben. Ganz zu schweigen davon, dass es auch verschlüsselt ist.